开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Flask RESTPlus API Swagger未显示授权按钮

Flask RESTPlus是一个基于Flask的扩展，用于快速构建RESTful API。它提供了一套简单的装饰器，可以定义路由、请求参数验证、文档生成等功能。Swagger是一种用于描述、构建、测试和使用RESTful风格的Web服务的开源工具集。它提供了一种简单易用的方式来定义API，并生成可交互的API文档。

在使用Flask RESTPlus和Swagger构建API时，有时会遇到Swagger未显示授权按钮的问题。这通常是由于未正确配置身份验证导致的。

要解决这个问题，可以按照以下步骤进行操作：

确保Flask应用程序已正确配置身份验证机制。可以使用Flask提供的身份验证扩展，如Flask-Login、Flask-JWT等。根据具体需求选择合适的扩展，并根据扩展的文档进行配置。
在Flask RESTPlus中，可以使用装饰器@api.doc(security='apikey')为需要授权的接口添加安全要求。其中，'apikey'是安全要求的名称，可以根据实际情况进行定义。
在Swagger文档生成的配置文件中，可以添加以下内容，以显示授权按钮：

swagger = Swagger(app, securityDefinitions={
    'apikey': {
        'type': 'apiKey',
        'in': 'header',
        'name': 'Authorization'
    }
})

其中，'apikey'需要与步骤2中的安全要求名称保持一致。此配置将在Swagger文档中添加一个安全定义，要求在请求头中添加Authorization字段，值为授权的令牌。

重新启动Flask应用程序，并访问Swagger文档页面。现在应该可以看到授权按钮，点击后可以输入令牌进行授权操作。

需要注意的是，以上步骤只是一种通用的解决方案，具体实现可能会因项目的不同而有所差异。在实际使用中，可以根据具体情况进行调整。

推荐的腾讯云相关产品：无

参考链接：

Flask官方文档：https://flask.palletsprojects.com/
Flask-Login文档：https://flask-login.readthedocs.io/
Flask-JWT文档：https://pythonhosted.org/Flask-JWT/
Flask RESTPlus文档：https://flask-restplus.readthedocs.io/
Swagger官方文档：https://swagger.io/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为Flask RestAPI集成Swagger UI

虽然这种事情已经做过好几遍了，但是不读文档还是没辙；我把这种半吊子形容为“我认识人民币，但是画不出来…T_T”

02

Flask 学习-41.Flask-RESTPlus 入门到放弃

前言 Flask-restfull 是flask 框架开发接口的一个框架，Flask-RESTPlus是Flask-restfull 升级版，功能做了一些优化，主要是可以生成swagger 在线文档了。环境准备先安装 Flask-RESTPlus 插件 pip install flask-restplus 目前最新版本v0.13.0 官方文档地址https://flask-restplus.readthedocs.io/en/stable/quickstart.html 快速入门与其他所有扩展一样，可

02

Flask 系列之构建 Swagger

此时，我们可以通过 Swagger UI 或者 curl 来请求我们上面创建的一个 get 和一个 post 请求接口。

01

使用 Flask-RESTPlus 构建生产级应用

前几天有人辗转找到公众号，留言询问之前一篇介绍 Flask-RESTPlus 文章的源代码（获得该文章请在公众号回复 swagger），Flask-RESTPlus 虽然看起来非常方便，但在实际编写代码时总有种和当前项目结构冲突的感觉，因此整理一篇改造某项目的总结，分享并探讨最佳实践。

02

Flask学习「一」（按钮,角色,菜单,用户,权限）

很荣幸有时间能静下心来写在这篇文章，前段时间写了一些没有营养的文章对那些关注我的同学来说非常抱歉，接下来的一段日子里会围绕近期所做的Flask项目写一系列的博客，以记录自己的不足。鉴于可能有些小白可能会看到这篇文章，于是我尽量写的通俗易懂。接下来进入正题，我这篇文章要写的是一个系统的权限部分。权限的控制对于一个优秀的系统来说至关重要，但是对于权限的设计和把空是比较麻烦的。一般如果我们不考虑按钮的话，逻辑大致如下：把菜单和权限、权限用户关联起来。 1、用户页面，可以增删改查，并且还要有一个分配权限的按钮。 2、权限页面，可以增删改查，并且有一个分配用户的按钮和一个分配菜单的按钮。 3、建立两个表，分别为用户权限表（保存用户ID和权限ID）、权限菜单表（保存权限ID和菜单ID）。 4、当在用户页面中选中一个用户，点击用户的“分配权限”按钮时，打开展示所有权限的页面（并把用户ID传进去），左边展示所有还没有分配的权限列表，右边展现已经分配的权限列表，然后选择需要分配的左边权限后，点击分配，把数据分配到右边已分配的列表中，然后点击“确定”按钮，把用户ID和选择的权限ID保存到用户权限表。 5、当在权限页面选中一个权限，并点击“分配用户”时，处理方式和4相同，当选择需要分配权限的用户后，同样把用户ID和权限ID保存到用户权限表。 6、当在权限页面选中一个权限，并点击“分配菜单”时，打开一个树展现所有菜单的页面，每个树节点前面有一个复选框，并把这个权限已经分配的树默认选中，然后在要分配的菜单节点树前面的复选框上选中，最后保存数据，把权限Id和所有选中的菜单ID保存到权限菜单表。 7、当用户登陆系统的时候，首先检查用户输入的口令信息，如果口令正确，再根据用户倒查用户权限表，再通过用户权限表查到的权限，到权限菜单表查询相应的菜单，再把相应的菜单展示出来。上面便是不考虑按钮的情况下的业务逻辑，其实加上按钮的话也是差不多的，因为按钮隶属于菜单，只有给某个用户分配了某个角色，这个用户才能在登录的时候看到他所拥有角色对应下的菜单和按钮，这样即完成了角色的权限控制。接下来开始我们的项目。首先根据上面的业务描述，我们大概可以用到的表和字段如下：

02

Python Web开发03

获取一个实例化Api对象，app是一个实例化的flask对象，通过在实例化Api对象时通过doc 参数可以指定最终的接口文档通过什么路由可以访问到。api.namespace ：是命名空间，很多接口都有get，post，命名空间把他们分隔开，可理解为蓝图。 path：代表他们的路由地址，这里让他们都使用route的地址，不写的话会把命名空间的name加到路由地址的最前面 description：是对该组下所有接口的总的一个注释。

01

使用React和Flask创建一个完整的机器学习Web应用程序

一直想开发一个完整的机器学习应用程序，将有一个UI来输入一些输入和机器学习模型来预测这些值。上周做到了这一点。在这个过程中，在React和Flask中创建了一个易于使用的模板，任何人都可以在几分钟内修改创建自己的应用程序。

03

Flask 学习-42.Flask-RESTX 快速入门

前言 Flask-restfull 是flask 框架开发接口的一个框架，Flask-RESTPlus 是Flask-restfull 升级版，可以生成swagger 在线文档了。但是 Flask-RESTPlus 这个项目不再维护了，迁移到 Flask-RESTX 了。Flask-RESTX 与 Flask-RESTPlus 的 API 保持 100% 兼容。环境安装 Flask-RESTX 目前最新版本0.5.1 （但是不支持最新的flask 2.2.2版本）以下是可以用的匹配版本 Flask==

02

使用 Excel和 Python从互联网获取数据

互联网上有极其丰富的数据资源可以使用。使用Excel可以自动读取部分网页中的表格数据，使用Python编写爬虫程序可以读取网页的内容。

02

用flask自建网站测试python和excel爬虫

今天我们分享一篇通过Python编写测试用Web应用程序，然后使用Excel和Python从编写的Web网站上获取数据的文章，让你学爬虫更方便。

01

python 如何使用swagger

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/128777.html原文链接：https://javaforall.cn

02

Flask 合集

Flask 学习-1.简介与环境准备 Flask 学习-2.url访问地址（路由配置） Flask 学习-3.设置 HTTP 请求方法（get/post） Flask 学习-4.templates 渲染模板 Flask 学习-5.请求对象Request Flask 学习-6. jsonify()返回JSON格式数据 Flask 学习-7. make_response() 自定义响应内容 Flask 学习-8. jsonify返回中文没正常显示问题 Flask 学习-9. 开启调试模式（d

02

Python Flask 优秀资源大全

版权: https://github.com/humiaozuzu/awesome-flask Awesome Flask ============= 介绍 Awesome-Flask 是由 h

06

Flask 学习-49.Flask-RESTX 使用 namespaces 命名空间

前言本页介绍了构建一个稍微复杂的 Flask-RESTPlus 应用程序，该应用程序将涵盖在设置实际基于 Flask-RESTPlus 的 API 时的一些最佳实践。多个namespaces 命名空间组织 Flask-RESTPlus 应用程序有很多不同的方法，但在这里我们将描述一种可以很好地扩展大型应用程序并保持良好级别组织的方法。 Flask-RESTPlus 提供了一种使用与 Flask 的蓝图几乎相同的模式的方法。主要思想是将您的应用程序拆分为可重用的命名空间。这是一个示例目录结构： pr

01

2018最后一个月的Python热文Top10！赶紧学起来~

过去一个月里，我们对近 1000 篇 Python 文章进行了排名，并挑选出热度前10的文章。这份清单的内容涵盖了包括 master python、REST APIs、twitter bot、random module、贝叶斯模型和线性回归实现等主题。2018年最后 10 篇 python 热文，完美收官！

02

教你 10 分钟构建一套 RESTful API 服务( Django篇 )

前面用了两篇文章，分别用 Java + Spring Boot 和 Python + Flask 在本地构建了一套 RESTful API 服务

01

教你 10 分钟构建一套 RESTful API 服务( 下 )

前面用了两篇文章，分别用 Java + Spring Boot 和 Python + Flask 在本地构建了一套 RESTful API 服务

04

Flask一步步搭建web应用

專欄 ❈ 夏轩，Python中文社区专栏作者。博客：http://blog.csdn.net/u012734441 ❈ 1.flask介绍 2.所需工具和环境 3.搭建flaskApp 4.具体程序编写 5.综上 1.flask介绍 flask是一款十分轻量级的python Web应用框架，也被认为是一种微框架，我最初喜欢使用是因为flask中提供的那一套使用的注解跟我当时在公司中使用java开发的系统，里面使用的restful的框架jersey的用法比较像，都十分方便，简洁，等到我熟悉使用flas

09

12年经验的大龄程序员，你猜他用什么写API文档？

今天这次我们深度 “盘” 一下 Eolink 这款免费 API 协作平台，围绕【智能生成+盘活 API 资产】这一功能上，到底投入了多大的开发成本，给我们带来了多少惊喜！

02

使用 swagger 生成规范化的RESTful API 代码

REST（英文：Representational State Transfer，又称具象状态传输）是Roy Thomas Fielding博士于2000年在他的博士论文[1] 中提出来的一种万维网软件架构风格，目的是便于不同软件/程序在网络（例如互联网）中互相传递信息。

01

使用 swagger 生成Flask RESTful API

REST（英文：Representational State Transfer，又称具象状态传输）是Roy Thomas Fielding博士于2000年在他的博士论文[1] 中提出来的一种万维网软件架构风格，目的是便于不同软件/程序在网络（例如互联网）中互相传递信息。

03

Flask 学习-46.Flask-RESTX 生成 Swagger 文档入门教程

前言 Swagger API 文档是自动生成的，可从您的 API 的根 URL 获取。@api.doc()您可以使用装饰器配置文档。 Swagger UI 文档默认flask-restx提供 Swagger UI 文档，从 API 的根 URL 提供 from flask import Flask from flask_restx import Api, Resource, fields app = Flask(__name__) api = Api(app, version='1.0', title=

00

Python构建RESTful API指南

在当今的软件开发中，构建RESTful API已经成为了一种常见的做法，因为它们提供了一种简单而灵活的方式来实现客户端和服务器之间的通信。Python作为一种流行的编程语言，拥有丰富的库和框架来支持RESTful API的构建。本文将介绍使用Python构建RESTful API的最佳实践，包括选择合适的框架、设计良好的API结构以及处理常见的问题。

03

教你 10 分钟构建一套 RESTful API 服务( Flask篇 )

上一篇文章，介绍了使用 Java + Spring Boot + MyBatis 构建 RESTful API 的详细步骤；很多小伙伴表示，更愿意用 Python 编写 RESTful API 服务，希望我能写一下

06

教你 10 分钟构建一套 RESTful API 服务( 中 )

上一篇文章，介绍了使用 Java + Spring Boot + MyBatis 构建 RESTful API 的详细步骤；很多小伙伴表示，更愿意用 Python 编写 RESTful API 服务，希望我能写一下

01

ASP.NET Core Swagger接入使用IdentityServer4 的 WebApi

是这样的，我们现在接口使用了Ocelot做网关，Ocelot里面集成了基于IdentityServer4开发的授权中心用于对Api资源的保护。问题来了，我们的Api用了SwaggerUI做接口的自文档，那就蛋疼了，你接入了IdentityServer4的Api，用SwaggerUI调试、调用接口的话，妥妥的401，未授权啊。那有小伙伴就会说了，你SwaggerUI的Api不经过网关不就ok了？诶，好办法。但是：

02

apiflask的安装

现在访问 http://localhost:5000/docs 查看交互式 API 文档（Swagger UI）：

00

Flask-RESTful-API文档的生成和发布（二）

生成API文档后，我们还需要将文档发布出去，以便其他开发人员可以访问。在本节中，我们将介绍两种常见的方法来发布API文档：使用Swagger UI和使用Redoc。

01

Flask 学习-51.Flask-RESTX 生成 Swagger 文档详细教程

前言 Swagger API 文档是自动生成的，可从您的 API 的根 URL 获取。@api.doc()您可以使用装饰器配置文档。基本配置默认flask-restx提供 Swagger UI 文档，从 API 的根 URL 提供 from flask import Flask from flask_restx import Api, Resource, fields app = Flask(__name__) api = Api(app, version='1.0', title='Sample A

02

六种Web身份验证方法比较和Flask示例代码

在本文中，我们将从Python Web开发人员的角度看处理Web身份验证的最常用方法。

04

Vue + Flask 实战开发系列（五）

接口开发完成以后，并不代表编程就结束了。因为接口会被很多个客户端所使用，例如：Web端，Android端，iOS端，小程序端等。因此这也就表示接口会被其他开发人员所使用，集成API文档是非常的必要。API文档是一个REST的应用程序的重要组成部分。

03

【ASP.NET Core 基础知识】--Web API--Swagger文档生成

Swagger是一种用于设计、构建和文档化Web API的开源工具。它提供了一套标准化的规范，使得开发者能够清晰地定义API端点、参数、请求和响应。通过Swagger，用户可以生成具有交互式UI的实时API文档，便于团队协作和第三方开发者理解和使用API。它支持多种编程语言和框架，并提供了丰富的功能，如自动生成代码、请求示例和测试用例。Swagger的目标是简化API开发流程，提高文档质量，并促进开发者、测试人员和其他利益相关方之间的沟通。 Swagger文档在Web API开发中具有重要性，体现在以下几个方面：

00

在flask中使用swagger(flasgger使用方法及效果展示)

使用swagger 生成 Flask RESTful API swagger文档在线编辑样例 swagger和openAPI: 描述参数 flasgger

02

BUG赏金 | 无效的API授权导致的越权

大家好，我想分享一下我是如何在某邀请项目中发现一个简单的API授权错误的，该错误影响了数千个子域，并允许我在无需用户干预的情况下使用大量不受保护的功能，从帐户删除到接管甚至于泄漏部分信息（姓名，电子邮件和雇主）。

03

蓝军技巧之SSRF利用方法

SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。

04

在asp.net core2.1中添加中间件以扩展Swashbuckle.AspNetCore3.0支持简单的文档访问权限控制

在此之前的接口项目中，若使用了 Swashbuckle.AspNetCore，都是控制其只在开发环境使用，不会就这样将其发布到生产环境(安全第一) 。那么，怎么安全的发布 swagger 呢？我有两种想法

01

学习FastAPI一些体会

FastAPI 是一个基于 Python 3.7+ 的现代、高性能 Web 框架，专注于构建 RESTful API。它通过结合强类型注解、异步编程、自动文档生成等特性，提供了快速开发 Web API 的能力。同时官方文档也比较全面，也易于学习。性能也比较高，适合投入实际生产。

01

FastAPI框架诞生的缘由（上）

原文：https://fastapi.tiangolo.com/alternatives/

01

uWSGI+Nginx+Flask+docs

最开始使用swagger的flasgger，但是感觉不太好用，人生苦短，flasgger太麻烦，后来改了好几个，最终选择了flask-docs

02

python利用flask_mail、sendgrid发送邮件[通俗易懂]

在学习Flask，看的书籍是《Flask Web开发实战入门、进阶与原理解析》。在学习发送电子邮件这一章节时，遇到一些问题，便写下这一篇文章，记录一下，也希望遇到同样问题的人能够花较少时间在解决问题上。

01

卧槽！居然有比Flask更好用更简单的框架

今天它的对手 FastApi 框架来啦！FastAPI是一种现代，高性能的Web框架：

03

Github 火热的 FastAPI 库，站在了这些知名库的肩膀上

花下猫语：如果你还不知道 FastAPI 是什么/有多好，请先看看我之前转载的这篇文章，然后再阅读本文。今天分享的是一篇译文，译自 FastAPI 的官方文档，作者主要是将它与其它框架/库作了对比，介绍了 FastAPI 从它们身上吸收的一些亮点。阅读本文可以加深对 FastAPI 的理解，开阔对相关库的认知，更能知道优秀的开发者是如何从其它项目中吸收养分的。阅读愉快！

03

04 提效工具之swagger&yapi转换可视化部署

上两篇文章我们介绍了swagger&yapi接口文档转换jmeter使用的方式，第三篇文章实现了yapi接口登录，已经可以覆盖大多数公司的接口文档转换，可以帮助我们的测试攻城狮解放双手，节省很多时间！

04

如何在Ubuntu 16.04上使用Flask和Python 3编写Slash命令

Slack是团队的沟通平台。Slack有许多附加组件，可以让团队扩展Slack，并将其与其他程序集成。slash命令是在消息输入框中执行操作的快捷方式。例如，键入/who列出当前频道中的所有用户。

04

Nest.js 从零到壹系列（七）：讨厌写文档，Swagger UI 了解一下？

上一篇介绍了如何使用寥寥几行代码就实现 RBAC 0，解决了权限管理的痛点，这篇将解决另一个痛点：写文档。

01

为 Flask 应用添加用户登录

Flask 是什么？我想打开这篇文章的你应该不陌生，但是我还引用维基百科上的内容做个简短的介绍。

02

FastAPI（1）- 简单介绍

为啥要学它呢，因为学 Flask 的时候发现有人更推荐它代替 Flask，看了下介绍，感觉很强，而且也能拿来做平台，当然学起来！卷起来！

02

flask flask-login使用笔记(flask 55)

pip install flask_login

03

Swagger

Swagger 是最流行的 API 开发工具，它遵循 OpenAPI Specification（OpenAPI 规范，也简称 OAS）。 Swagger 可以贯穿于整个 API 生态，如 API 的设计、编写 API 文档、测试和部署。 Swagger 是一种通用的，和编程语言无关的 API 描述规范。

05

Swagger未授权访问漏洞

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭